Привет, @rmarinho, я
Я просмотрел все страницы, предлагая удалить сертификат из системного ключа, запустить команды --clean и --trust, но ничего не работает.

У кого-нибудь есть идеи, что попробовать дальше? Буду очень признателен. Спасибо.

@rmarinho, спасибо, что

Не могли бы вы проверить несколько вещей?
Есть ли у вашей связки ключей какой-либо сертификат localhost? (Если это так, если это сгенерировано ядром asp.net)
А можно вручную удалить?
Также проверьте системные сертификаты для того же сертификата и удалите его оттуда.

Можете ли вы запустить dotnet dev-certs https --check и сообщить код выхода?

Привет, я удалил тот, который у меня был, та же ошибка, но он создает новый на связке ключей.
У меня не было никаких системных сертификатов только в цепочке ключей входа в систему.

iRuiMSFT-MBP:~ rmarinho$ dotnet dev-certs https --check
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.

Можете ли вы попробовать запустить security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9 <<login-keychain>> из командной строки и посмотреть, удастся ли это? (заменив <<logi-keychain>> фактическим путем в цепочке ключей)

Мне удалось это решить.

• Создать самоподписанный сертификат
• Запустить в командной строке dotnet tool install --global dotnet-dev-certs
• Перезагрузите свой ящик

Я боролся с этой ошибкой, связанной с разделами безопасности. Это так странно. Я до сих пор не знаю, в чем его основная причина.

• Запустить в командной строке dotnet tool install --global dotnet-dev-certs

Вы не должны этого делать, или я не уверен, что это будет иметь какой-либо эффект, поскольку инструмент dotnet-dev-certs связан с SDK, и я считаю, что они предпочтут.

Эта проблема, скорее всего, связана с нотариальным заверением в Mac OS. Вы скачали установщик для Mac OS или использовали двоичный дистрибутив? Я считаю, что оба должны быть нотариально заверены, но это может быть корнем проблемы

Скачал установщик для Mac OS. Возможно, версия 3.1 не включала dev-сертификаты. Было бы так? Опция --check показала мне это (без сертификатов).

Сертификаты не включены, сертификаты генерируются на машине. Вы используете macOS Catalina (10.15.4 Beta (19E242d)) ?

@javiercn Я думаю, что мой последний dotnet sdk был установлен системой обновления Visual Studio для Mac.

Я использую последнюю бета-версию (10.15.4 Beta (19E250c)

В очереди ✋

Та же проблема. То, что работало как 3 недели назад, вдруг перестало. Я очистил через dotnet dev-certs https --clean , но затем dotnet dev-certs https --trust просит меня предоставить пароль для моего login.keychain-db и отклоняет его. Я даже сбросил его через security set-keychain-password , безуспешно.

=== Visual Studio Community 2019 for Mac ===

Version 8.4.8 (build 2)
Installation UUID: ddc1ff0c-8d88-428e-8706-9c5852e78933
    GTK+ 2.24.23 (Raleigh theme)
    Xamarin.Mac 5.16.1.25 (issue-7441-d16-3-vsmac / 881172e73)

    Package version: 606000166

=== Mono Framework MDK ===

Runtime:
    Mono 6.6.0.166 (2019-08/d9001b5ae70) (64-bit)
    Package version: 606000166

=== Roslyn (Language Service) ===

3.4.0-beta4-19562-05+ff930dec4565e2bc424ad3bf3e22ecb20542c87d


=== .NET Core SDK ===

SDK: /usr/local/share/dotnet/sdk/3.1.102/Sdks
SDK Versions:
    3.1.102
    3.1.101
    3.1.100
    3.0.101
    3.0.100
    2.2.402
    2.1.802
MSBuild SDKs: /Library/Frameworks/Mono.framework/Versions/6.6.0/lib/mono/msbuild/Current/bin/Sdks

=== .NET Core Runtime ===

Runtime: /usr/local/share/dotnet/dotnet
Runtime Versions:
    3.1.2
    3.1.1
    3.1.0
    3.0.1
    3.0.0
    2.2.7
    2.1.15
    2.1.14
    2.1.13


=== Build Information ===

Release ID: 804080002
Git revision: 4f35aa7e44fb398379e512d0bfd6f8df8d34b5ac
Build date: 2020-02-27 16:16:52+00
Build branch: release-8.4
Xamarin extensions: 4f35aa7e44fb398379e512d0bfd6f8df8d34b5ac

=== Operating System ===

Mac OS X 10.15.3
Darwin 19.3.0 Darwin Kernel Version 19.3.0
    Thu Jan  9 20:58:23 PST 2020
    root:xnu-6153.81.5~1/RELEASE_X86_64 x86_64

@aspnetde Вы тоже

Вы тоже используете бета-версию Mac OS Catalina?

@javiercn Нет. Обычная версия.

@aspnetde, можете ли вы предоставить подробную информацию об ошибке? (вывод на консоль и т. д.)

Вы можете попробовать запустить команду вручную и посмотреть, решит ли это проблему?

Вы можете попробовать запустить команду вручную и посмотреть, решит ли это проблему?

Как указано в моем первом комментарии, я уже сделал это (после документов ).

Вот еще один неудачный раунд:

thomas@TB-MBP-2017 ~ % dotnet dev-certs https --check     
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --clean     
Cleaning HTTPS development certificates from the machine. This operation might require elevated privileges. If that is the case, a prompt for credentials will be displayed.
HTTPS development certificates successfully removed from the machine.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --check
No valid certificate found.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --trust     
A valid HTTPS certificate with a key accessible across security partitions was not found. The following command will run to fix it:
'sudo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9'
This command will make the certificate key accessible across security partitions and might prompt you for your password. For more information see: https://aka.ms/aspnetcore/2.1/troubleshootcertissues
A valid HTTPS certificate with a key accessible across security partitions was not found. The following command will run to fix it:
'sudo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9'
This command will make the certificate key accessible across security partitions and might prompt you for your password. For more information see: https://aka.ms/aspnetcore/3.1/troubleshootcertissues
Trusting the HTTPS development certificate was requested. If the certificate is not already trusted we will run the following command:
'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <<certificate>>'
This command might prompt you for your password to install the certificate on the system keychain.
Password:
password to unlock /Users/thomas/Library/Keychains/login.keychain-db: 
keychain: "/Users/thomas/Library/Keychains/login.keychain-db"
version: 512
class: 0x0000000F 
attributes:
    0x00000000 <uint32>=0x0000000F 
    0x00000001 <blob>="<key>"
    0x00000002 <blob>=<NULL>
    0x00000003 <uint32>=0x00000001 
    0x00000004 <uint32>=0x00000000 
    0x00000005 <uint32>=0x00000000 
    0x00000006 <blob>=0xFB53860E4AA8B4728D5B0FEF29B3090935FBD083  "\373S\206\016J\250\264r\215[\017\357)\263\011\0115\373\320\203"
    0x00000007 <blob>=<NULL>
    0x00000008 <blob>=0x7B38373139316361322D306663392D313164342D383439612D3030303530326235323132327D00  "{87191ca2-0fc9-11d4-849a-000502b52122}\000"
    0x00000009 <uint32>=0x0000002A  "\000\000\000*"
    0x0000000A <uint32>=0x00000800 
    0x0000000B <uint32>=0x00000800 
    0x0000000C <blob>=0x0000000000000000 
    0x0000000D <blob>=0x0000000000000000 
    0x0000000E <uint32>=0x00000000 
    0x0000000F <uint32>=0x00000000 
    0x00000010 <uint32>=0x00000001 
    0x00000011 <uint32>=0x00000000 
    0x00000012 <uint32>=0x00000001 
    0x00000013 <uint32>=0x00000000 
    0x00000014 <uint32>=0x00000001 
    0x00000015 <uint32>=0x00000000 
    0x00000016 <uint32>=0x00000001 
    0x00000017 <uint32>=0x00000000 
    0x00000018 <uint32>=0x00000000 
    0x00000019 <uint32>=0x00000000 
    0x0000001A <uint32>=0x00000000 
security: SecKeychainItemSetAccessWithPassword: The user name or passphrase you entered is not correct.
thomas@TB-MBP-2017 ~ % dotnet dev-certs https --check
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.
thomas@TB-MBP-2017 ~ % 

У меня такая же проблема.

при беге
Команда:
dotnet dev-certs https -c
Полученные результаты:
A valid HTTPS certificate was found but it may not be accessible across security partitions. Run dotnet dev-certs https to ensure it will be accessible during development.

Команда:
dotnet dev-сертификаты https -t -v
Полученные результаты:
security: SecKeychainItemCopyAccess: The specified item is no longer valid. It may have been deleted from the keychain. Listing 'HTTPS' certificates on 'CurrentUser\My'. '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 4AED6BC2B253402E22B060BC1FB646EBEDA33D37 - 3/5/2020 9:48:35 PM - 3/5/2021 9:48:35 PM - True Checking certificates for validity. Listing valid certificates '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 4AED6BC2B253402E22B060BC1FB646EBEDA33D37 - 3/5/2020 9:48:35 PM - 3/5/2021 9:48:35 PM - True Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Listing 'HTTPS' certificates on 'LocalMachine\My'. '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Checking certificates for validity. Listing valid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Filtering found certificates to those with a subject equal to 'CN=localhost' '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 4AED6BC2B253402E22B060BC1FB646EBEDA33D37 - 3/5/2020 9:48:35 PM - 3/5/2021 9:48:35 PM - True Listing certificates excluded from consideration. '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Failed to make certificate key accessible Exception message: Error making the key accessible across partitions. Something went wrong. The HTTPS developer certificate could not be created.

Версия для Mac OS:

У нас тоже есть эта проблема!

Я тоже столкнулся с проблемой. Выяснилось, что проблема началась с установкой ASP Net Core SDK 3.1.102. Я использую Mac OS 10.15.3 Beta.

После того как я удалил SDK 3.1.102, проблема исчезла.

Используйте это, чтобы удалить SDK 3.1.102
sudo rm -rf /usr/local/share/dotnet/sdk/3.1.102
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.NETCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.AspNetCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/host/fxr/3.1.2

Что я заметил, исследуя между SDK 3.1.101 и SDK 3.1.102 для сертификата localhost, так это то, что в 3.1.102 отсутствует самоподписанный localhost в системе, а самозаверяющий сертификат localhost не помечен как всегда надежный, тогда как SDK 3.1 .101 имел и логин, и самозаверяющий сертификат System localhost, и для обоих установлено постоянное доверие для всего уровня доверия.

Для меня я не смог найти /usr/local/share/dotnet/host/fxr/3.1.102 .
Вместо этого я удалил /usr/local/share/dotnet/host/fxr/3.1.2 и работал.

Для меня я не смог найти /usr/local/share/dotnet/host/fxr/3.1.102 .
Вместо этого я удалил /usr/local/share/dotnet/host/fxr/3.1.2 и работал.

Моя беда, это 3.1.2 для файла в fxr. Я пишу по памяти, так как уже удалил эти файлы. Обновил мои шаги

В этой теме есть много отчетов, поэтому я попытаюсь вручную описать, как потенциально решить / смягчить эту проблему, пока мы исследуем:
См. Здесь инструкции о том, как удалить, сделать доступным для разных разделов и доверять сертификатам вручную.

Тем, кто пострадал, я предлагаю вам сделать следующее:

• Очистите сертификаты вручную.
• Создайте новый сертификат с dotnet dev-certs https
  
  
  
  • Если на этом шаге не удается сделать сертификат доступным для разных разделов, сделайте его доступным для разных разделов, попробуйте сделать его доступным для разных разделов вручную, следуя инструкциям, приведенным выше.
  
  
  • Если инструкции по обеспечению доступа к сертификату через раздел не работают, следуйте приведенным ниже инструкциям.
  
  
  • Чтобы разблокировать себя, получите подпись сертификата SHA256 (вы можете сделать это в доступе к связке ключей, проверив сертификат)
    
    
  
  
  • Создайте файл с именем certificate.<<sha256>>.sentinel внутри ~ / .dotnet /
  
  
• Доверяйте сертификату вручную, экспортировав сертификат из Keychain Access и доверив ему security add-trusted-cert как описано в документе.

Важные детали для этой проблемы

Следующая информация поможет нам в расследовании этой проблемы:

• Версия ОС
• Список установленных SDK
  
  
  
  • Если вы помните порядок, в котором они были установлены, укажите это.
  
  
  • Вы запускали двоичный дистрибутив параллельно (из загруженного .tar.gz)?
  
  
  • Все ли SDK, которые вы установили, были нотариально заверены?
  
  
  • Подсказка: если бы установщик не был нотариально заверен, Mac OS заблокировала бы установку, и вам пришлось бы вручную разблокировать ее.
  
  
  • Решает ли вашу проблему выполнение описанных выше шагов?
  
  
  • Если это не так, можете ли вы предоставить подробную информацию о том, какой ручной шаг завершился ошибкой, и о результатах выполнения команды.
  
  
  • Если да, предоставьте конкретный набор шагов, которые вы выполнили, поскольку они помогут нам сузить проблему и помочь другим людям ее решить.
  
  

Я тоже столкнулся с проблемой. Выяснилось, что проблема началась с установкой ASP Net Core SDK 3.1.102. Я использую Mac OS 10.15.3 Beta.

После того как я удалил SDK 3.1.102, проблема исчезла.

Для меня все было хорошо, пока я не обновил SDK, но это решило проблему.
Я просто удалил эту версию SDK и заново сгенерировал свои сертификаты:

sudo rm -rf /usr/local/share/dotnet/sdk/3.1.102
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.NETCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/shared/Microsoft.AspNetCore.App/3.1.2
sudo rm -rf /usr/local/share/dotnet/host/fxr/3.1.2

• dotnet dev-certs https --clean
• dotnet dev-certs https -t

Спасибо @frozenfroze !!

Важное обновление

Это постоянная проблема в последней версии SDK (3.1.102), которую мы все еще исследуем.
Чтобы обойти эту проблему, выполните следующие действия :

• Убедитесь, что вы открыли Keychain Access и удалили все сертификаты localhost в цепочке ключей входа и в цепочке ключей системы, которые были созданы ASP.NET Core.
• Откройте bash в терминале.
• Создайте временную папку и перейдите в нее.
• Запустите следующий скрипт https://gist.github.com/javiercn/d04855b7a3581bf97d1ab9597935413f#file -generate-sh

Вы можете найти PID процесса securityd и запустить log stream --process <PID> . Это должно дать дополнительное представление о том, что происходит на уровне ОС. (systemd - это обработанный управляющий доступ к элементам KeyChain)
Кроме того, это может показаться нелогичным, но важно, является ли dotnet собственной версией 3.1 или нет. (поскольку все версии переопределяют один и тот же двоичный файл, поэтому последовательность имеет значение, а список доступных SDK является только подсказкой))
Вы можете проверить с помощью codesign -v -d --entitlements --extract-certificates /usr/local/share/dotnet/dotnet (или какой путь веры), чтобы увидеть, используется ли подписанный или неподписанный двоичный файл.

У меня тоже с этим серьезные проблемы. У меня была проблема 2 недели назад, и я исправил ее на основе комментариев от @frozenfroze. Я добавил поддержку

Я даже не могу создать сертификат разработчика. Какой-либо прогресс?

dotnet dev-сертификаты https --check
Действительного сертификата не найдено.

dotnet dev-сертификаты https --clean
Очистка сертификатов разработки HTTPS с машины. Для этой операции могут потребоваться повышенные привилегии. В этом случае отобразится запрос учетных данных.
Сертификаты разработки HTTPS успешно удалены с машины.

dotnet dev-сертификаты https
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/2.1/troubleshootcertissues.
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/3.1/troubleshootcertissues.
Что-то пошло не так. Сертификат разработчика HTTPS не может быть создан.

dotnet --info
.NET Core SDK (отражающий любой global.json):
Версия: 3.1.201
Фиксация: b1768b4ae7

Среда выполнения:
Имя ОС: Mac OS X
Версия ОС: 10.14
Платформа ОС: Дарвин
RID: osx.10.14-x64
Базовый путь: /usr/local/share/dotnet/sdk/3.1.201/

Хост (полезно для поддержки):
Версия: 3.1.3
Фиксация: 4a9f85e9f8

Установленные SDK .NET Core:
3.0.100 [/ usr / local / share / dotnet / sdk]
3.1.101 [/ usr / local / share / dotnet / sdk]
3.1.200 [/ usr / local / share / dotnet / sdk]
3.1.201 [/ usr / local / share / dotnet / sdk]

Установленные среды выполнения .NET Core:
Microsoft.AspNetCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.1 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 2.1.13 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 2.1.15 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 2.1.16 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.1 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Чтобы установить дополнительные среды выполнения .NET Core или SDK:
https://aka.ms/dotnet-download

убедитесь, что ваш KeyChain разблокирован @fcbogle. Я также рекомендовал бы использовать KeyChain и искать любые сертификаты localhost.

Привет, @wfurt, спасибо за комментарии.
Я сделал то, что вы предлагаете (потратил часы, пытаясь отладить это). Вот результат моей машины. Прошлой ночью я обновил свои macos до catalina. Сведения о системе и выходные данные управления ключами ниже:

dotnet --info
.NET Core SDK (отражающий любой global.json):
Версия: 3.1.201
Фиксация: b1768b4ae7

Среда выполнения:
Имя ОС: Mac OS X
Версия ОС: 10.15
Платформа ОС: Дарвин
RID: osx.10.15-x64
Базовый путь: /usr/local/share/dotnet/sdk/3.1.201/

Хост (полезно для поддержки):
Версия: 3.1.3
Фиксация: 4a9f85e9f8

Установленные SDK .NET Core:
3.1.201 [/ usr / local / share / dotnet / sdk]

Установленные среды выполнения .NET Core:
Microsoft.AspNetCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Чтобы установить дополнительные среды выполнения .NET Core или SDK:
https://aka.ms/dotnet-download

================================================== =====================
dotnet dev-сертификаты https --check
Действительного сертификата не найдено.
dotnet dev-сертификаты https - доверие
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/2.1/troubleshootcertissues.
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/3.1/troubleshootcertissues.
Запрошено доверие к сертификату разработки HTTPS. Если сертификат еще не является доверенным, мы выполним следующую команду:
'sudo security add-trust-cert -d -r trustRoot -k /Library/Keychains/System.keychain <> '
Эта команда может запросить пароль для установки сертификата в системную связку ключей.
Произошла ошибка при сохранении сертификата разработчика HTTPS в хранилище личных сертификатов текущего пользователя.

dotnet dev-сертификаты https -t -v
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/2.1/troubleshootcertissues.
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/3.1/troubleshootcertissues.
Запрошено доверие к сертификату разработки HTTPS. Если сертификат еще не является доверенным, мы выполним следующую команду:
'sudo security add-trust-cert -d -r trustRoot -k /Library/Keychains/System.keychain <> '
Эта команда может запросить пароль для установки сертификата в системную связку ключей.
Вывод сертификатов HTTPS на CurrentUser \ My.
Размещение сертификатов HTTPS на LocalMachine \ My.
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Проверка сертификатов на действительность.
Список действующих сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Вывод недействительных сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Фильтрация найденных сертификатов для сертификатов с темой CN = localhost
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Листинговые сертификаты исключены из рассмотрения.
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
На этом аппарате нет действующих сертификатов. Пытаюсь создать его.
Сохранение сертификата в хранилище сертификатов.
Ошибка при сохранении сертификата в хранилище сертификатов CurrentUser \ My.
Сообщение об исключении: не удалось найти связку ключей по умолчанию.
Произошла ошибка при сохранении сертификата разработчика HTTPS в хранилище личных сертификатов текущего пользователя.

Есть ли шанс, что вы сделаете это через SSH или в системе, где вы не авторизованы в графическом интерфейсе?

Мне удалось воспроизвести аналогичный сбой, когда я сначала ssh 127.0.0.1 а затем запустил ту же команду от имени того же пользователя. Теперь, когда Связка ключей заблокирована и приложению требуется доступ, ОС будет запрашивать диалоговое окно с вводом пароля, чтобы разблокировать его. Это невозможно через SSH (или без сеанса графического интерфейса), и операция шифрования завершится ошибкой.
Если это так, вам нужно запустить security unlock-keychain и он попросит вас ввести пароль для входа, и он разблокирует KeyChain для этого сеанса. Эта часть не относится к Каталине.

Я также пытался сгенерировать сертификат при работе в качестве «стандартного» пользователя, и он всегда терпел неудачу, жаловался, что пользователя нет в внезапном списке. Может быть непонятно, что происходит, и мне интересно, можем ли мы проверить это заранее или мы можем получить более подробное руководство @javiercn.

Я пропустил keychain could not be found. из вашего сообщения @fcbogle, когда писал свой предыдущий ответ. Можете ли вы запустить security list-keychains и security default-keychain ?
Вы запускали приложение KeyChain Access ? Вы должны увидеть как минимум System и Login цепочки для ключей.

Привет, @wfurt, вот результат этих команд. Спасибо, что заглянули!
список безопасности-брелки
"/Library/Keychains/System.keychain"
безопасность по умолчанию-связка ключей
безопасность: SecKeychainCopyDefault: не удалось найти связку ключей по умолчанию.

Вот мой брелок:

Я думаю, что мы на правильном пути. Команда list не показывает вашу связку ключей входа в систему, и значение по умолчанию не установлено. Когда я запускаю это в своей системе, я получаю:

$ security list-keychain
    "/Users/furt/Library/Keychains/login.keychain-db"
    "/Library/Keychains/System.keychain"
$ security default-keychain
    "/Users/furt/Library/Keychains/login.keychain-db" 

Теперь любопытно, что приложение показывает связку ключей входа в систему, а инструмент командной строки - нет.
Если вы щелкнете правой кнопкой мыши по цепочке ключей Login есть ли опция «Сделать по умолчанию»? И если это так, изменит ли это вывод команд? Я не понял, как получить местоположение связки ключей в графическом интерфейсе, но установка по умолчанию может помочь.

Можете ли вы также проверить значение переменной окружения HOME ? Когда я сбрасываю его или указываю на «неправильное» место, я получаю тот же результат, что и вы.

$ HOME=/tmp/boo security list-keychain
    "/Library/Keychains/System.keychain"
$ HOME=/tmp/boo security default-keychain
security: SecKeychainCopyDefault: A default keychain could not be found.

Спасибо! Хорошо, мне пришлось исправить мою переменную среды $ HOME, и это сделано.
Вот результат предыдущих команд, включая переменную $ HOME

Franks-iMac:~ frankbogle$ echo $HOME
/Users/frankbogle
Franks-iMac:~ frankbogle$ security list-keychain
    ""
    "/Users/frankbogle/Library/Keychains/login.keychain-db"
    "/Library/Keychains/System.keychain"
Franks-iMac:~ frankbogle$ security default-keychain
    "/Users/frankbogle/Library/Keychains/login.keychain-db"
Franks-iMac:~ frankbogle$

Кажется, у меня пустая строка: "" в связке ключей. Я не вижу этого в пользовательском интерфейсе

Я бы сделал резервную копию вашей существующей связки ключей, и вы можете попытаться удалить ее с помощью security delete-keychain . Тем не менее, должно быть нормально иметь больше цепочек ключей, чтобы вы не беспокоились. dotnet dev-certs https --trust теперь работает на вас?
Обратите внимание, что HOME используется также для других вещей - например, для кеширования пакетов и других файлов .NET.

Привет @wfurt - успехов. Спасибо за вашу помощь в решении этой проблемы! Я очень ценю вашу помощь!
dotnet dev-certs https -t -v Trusting the HTTPS development certificate was requested. If the certificate is not already trusted we will run the following command: 'sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <<certificate>>' This command might prompt you for your password to install the certificate on the system keychain. Listing 'HTTPS' certificates on 'CurrentUser\My'. '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True Checking certificates for validity. Listing valid certificates '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Listing 'HTTPS' certificates on 'LocalMachine\My'. '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Checking certificates for validity. Listing valid certificates '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Listing invalid certificates '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Filtering found certificates to those with a subject equal to 'CN=localhost' '2' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Listing certificates excluded from consideration. '0' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY Found valid certificates present on the machine. '2' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - False Selected certificate '1' found matching the criteria. SUBJECT - THUMBPRINT - NOT BEFORE - EXPIRES - HAS PRIVATE KEY CN=localhost - 16CC4B15F0AD8D8B430F55ED03709C13947BD3B7 - 30/03/2020 23:27:02 - 30/03/2021 23:27:02 - True Trying to export the certificate. A valid HTTPS certificate is already present.

Я рад, что все получилось. Я знаю, что не всегда очевидно, что происходит, и Каталина не облегчила это.

Проблема сохраняется в Ubuntu 18.04 при использовании dotnet-sdk-3.1.201.

Если у вас возникли проблемы с Linux, откройте новый выпуск @ajbozdar. Все обсуждения здесь относятся к macOS, особенно к Catalina, поскольку она имеет четкую реализацию и ограничения.
Только частично важно то, что Linux также зависит от переменной HOME, чтобы найти расположение хранилища пользовательских сертификатов и других файлов .NET.

Для меня проблема решается с помощью следующих команд:

• dotnet dev-certs https --clean это очистит сертификаты разработки HTTPS с машины, может потребоваться ввести пароль.

Затем я запускаю следующую команду:

• dotnet dev-certs https --trust

И наконец, сертификат разработчика HTTPS был успешно сгенерирован

Решение, предложенное @javiercn в его пакетном файле, сработало для меня, просто замените пароль там, где он принадлежал, и это сработало замечательно! Спасибо.

Скрипты от @javiercn у меня

Это решит мою проблему https://dev.to/cesarcodes/troubleshooting-net-core-dev-certs-on-macos-179d.

Обновить

Помогите нам решить эту проблему

Если вы столкнулись с этой проблемой, можете ли вы попробовать следующее и опубликовать здесь свои результаты?
Убедитесь, что идентификатор localhost действительно присутствует в цепочке ключей входа в систему:
security find-identity -p ssl-server -s localhost ~/Library/Keychains/Login.keychain

Выполните команду ниже вручную:
sudo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9 ~/Library/Keychains/Login.keychain

Проверьте, присутствует ли запись о ключевом разделе:
security dump-keychain -a ~/Library/Keychains/Login.keychain | grep -sirB 3 -A 1 UBF8T346G9

Соберите sysdiagnose (sudo sysdiagnose) и поделитесь им с нами в частном порядке ( НЕ публиковать файл по этой проблеме )

в отношении № 21592 я получил это из своей цепочки для ключей
Ищем идентификаторы, соответствующие "localhost"

Политика: SSL (сервер)
Соответствующие личности
1) 161E0C4142F4E5230E6AD64BE895E15AF57004B7 "локальный хост"
1 личность найдена

Только действительные удостоверения личности
1) 161E0C4142F4E5230E6AD64BE895E15AF57004B7 "локальный хост"
Найдено 1 действительное удостоверение личности
когда я визуально проверяю, я вижу два сертификата, один из которых является корневым центром сертификации

веб-интерфейс, который я пытаюсь запустить, по-прежнему не работает с ошибками сертификата

Я запускаю generate.sh, но похоже, что он не работает

./generate.sh
Создание 2048-битного закрытого ключа RSA
...... +++
.................................................. .......... +++

запись нового закрытого ключа в key.pem

1 удостоверение импортировано.
Пароль:
пароль для разблокировки /Users/apple/Library/Keychains/login.keychain-db:
связка ключей: "/Users/apple/Library/Keychains/login.keychain-db"
версия: 512
класс: 0x00000011
атрибуты:
0x00000000знак равно
0x00000001= "com.apple.AppleMediaServices.mediaToken.macappstore"
0x00000002знак равно
0x00000003знак равно
0x00000004знак равно
0x00000005знак равно
0x00000006знак равно
0x00000007знак равно
0x00000008знак равно
0x00000009= 0x00000000
0x0000000A= 0x00000000
0x0000000B= 0x00000000
0x0000000Cзнак равно
0x0000000Dзнак равно
0x0000000Eзнак равно
0x0000000Fзнак равно
0x00000010знак равно
0x00000011знак равно
0x00000012знак равно
0x00000013знак равно
0x00000014знак равно
0x00000015знак равно
0x00000016знак равно
0x00000017знак равно
0x00000018знак равно
0x00000019знак равно
0x0000001Aзнак равно
безопасность: SecKeychainItemCopyAccess: обнаружено отсутствующее значение.

dotnet --info
.NET Core SDK (отражающий любой global.json):
Версия: 3.1.201
Фиксация: b1768b4ae7

Среда выполнения:
Имя ОС: Mac OS X
Версия ОС: 10.15
Платформа ОС: Дарвин
RID: osx.10.15-x64
Базовый путь: /usr/local/share/dotnet/sdk/3.1.201/

Хост (полезно для поддержки):
Версия: 3.1.3
Фиксация: 4a9f85e9f8

Установленные SDK .NET Core:
3.0.100 [/ usr / local / share / dotnet / sdk]
3.1.200 [/ usr / local / share / dotnet / sdk]
3.1.201 [/ usr / local / share / dotnet / sdk]

Установленные среды выполнения .NET Core:
Microsoft.AspNetCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.2 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.AspNetCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 2.1.17 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.0.0 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.2 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.3 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

@XiaroanZhang, шаг, на

хорошо ... итак, я снова очистился. скопировал сценарий обходного пути в файл оболочки. закрыл все браузеры и запустил скрипт. вытащил приложение веб-интерфейса в VS4Mac и запустил его. он запросил доступ к цепочке ключей (поведение сильно отличалось от всех предыдущих случаев), который я предоставил, и вуаля ... это сработало ... так что спасибо вам @javiercn , но было бы здорово, если бы эти вещи не были введен (неоднократно) в первую очередь (это нарекание). :) Я сохраню сценарий для дальнейшего использования ...;)

Изменения Каталины не были выбором .NET @ thales-man. Я знаю, что это может расстраивать, но мы только пытаемся не отставать.

нет, но вы - многомиллиардная организация, пытающаяся получить то же место, где Java была 20 лет назад

@XiaroanZhang, шаг, на

Большое вам спасибо. Это работает

Привет всем,

У меня была такая же проблема. Мне удалось обойти это, позволив доверять сертификату localhost, который создается после попытки запуска приложения.

Вам по-прежнему нужно вводить пароль связки ключей каждый раз, когда вы пытаетесь запустить, и терминал по-прежнему будет сообщать, что приложение не работает, но на самом деле оно будет работать в браузере, как ожидалось.

Привет всем,

У меня была такая же проблема. Мне удалось обойти это, позволив доверять сертификату localhost, который создается после попытки запуска приложения.

Вам по-прежнему нужно вводить пароль связки ключей каждый раз, когда вы пытаетесь запустить, и терминал по-прежнему будет сообщать, что приложение не работает, но на самом деле оно будет работать в браузере, как ожидалось.

запустите сценарий @javiercn в его командном файле, и проблема исчезнет. тогда просто дождитесь правильного исправления.

Я здесь, чтобы подтвердить, что я тоже сталкиваюсь с этой проблемой, и я использую Mojave (10.14.6). Это вызвало установку SDK 3.1.300 сегодня вечером, чтобы я мог запускать новые биты Blazor WASM. Я успешно развивал локальный HTTPS в течение дня и до сегодняшнего дня. Раньше я использовал SDK 3.1.100.

Диагноз следует; Важно отметить, что я работаю в основном как обычный пользователь ( jim ), который не является администратором или в файле sudoers. Я запускаю вещи с повышенными правами как Администратор / admin . Так...

1. Я удалил все сертификаты с именем localhost из связки ключей входа пользователя jim. Также удалил его из Системной связки ключей.
2. Запуск от имени admin Я запустил dotnet dev-certs https --trust и мне было предложено ввести учетные данные. Команда успешно завершена.
3. Выполняя команду security find-identity ... как jim , я получаю 0 найденных идентификаторов, 0 совпадений.
4. Выполняя команду security find-identity ... как admin , я получаю 1 удостоверение, найдено 1 действительное удостоверение.
5. Отпечаток пальца, показанный на 4, совпадает с отпечатком пальца на сертификате localhost который я вижу в Keychain Access на связке ключей System (при входе на рабочий стол Mac в качестве ежедневного jim пользователь).
6. Я запускаю команду sudo security set-key-partition-list ... как admin , выполняется успешно.
7. Я запускаю команду security dump-keychain ... но не уверен, что ищу, результат здесь -> dump-keychain.txt

Если затем я запустил простой веб-сервер Kestrel, который настроен на прослушивание HTTPS как admin , тогда все в порядке.

Однако, если я попытаюсь сделать то же самое, что и мой пользователь jim , я получу следующее исключение:

crit: Microsoft.AspNetCore.Server.Kestrel[0] Unable to start Kestrel. System.InvalidOperationException: Unable to configure HTTPS endpoint. No server certificate was specified, and the default developer certificate could not be found or is out of date. To generate a developer certificate run 'dotnet dev-certs https'. To trust the certificate (Windows and macOS only) run 'dotnet dev-certs https --trust'. For more information on configuring HTTPS see https://go.microsoft.com/fwlink/?linkid=848054. at Microsoft.AspNetCore.Hosting.ListenOptionsHttpsExtensions.UseHttps(ListenOptions listenOptions, Action`1 configureOptions)

Я бы очень хотел вернуть возможность запускать HTTPS-сайты в Kestrel от моего обычного пользователя jim , как я мог до SDK 3.1.100. Благодаря!

У меня есть файл sysdiagnose, которым я могу поделиться на надлежащим образом подтвержденный и безопасный адрес электронной почты.

Одно предложение ... можно ли обновить dev-certs параметром, который не пытается настроить сертификат как общий для всей системы (по крайней мере, в MacOS)? Если в моей цепочке ключей для входа в систему есть сертификат localhost , этого должно быть достаточно для локальной разработки?

Изменить: я удалил последнюю версию SDK и вернулся к версии 3.1.100. Я удалил сертификат localhost из системы и цепочки ключей входа в систему jim и admin . Создан снова с dev-cert --trust качестве администратора. Пока пустельга работает как jim браузер запрашивает ненадежный сертификат, который я могу обойти, но не идеален.

FWIW. У меня тоже была эта проблема, а также другая не связанная с этим проблема. У меня был € войти в свой пароль, и после изменения пароля, чтобы он содержал, скажем так, более дружественные ascii символы, обе мои проблемы были решены.

Это все еще не работает. Что мне помогает, так это удаление всех SDK, пока я не вернусь на 3.1.100. Что, очевидно, ломается с каждым запуском обновлений VS.

Кто-нибудь не против это исправить ?!

@aspnetde мы работаем над решением этой проблемы.

Последний SDK 5.0-preview4 SDK содержит обновленную версию инструмента, исправляющего эту проблему. У нас есть планы исправить текущий LTS SDK, как только мы будем достаточно уверены, что новый подход не вызовет дополнительных проблем.

Выполнив действия по этой ссылке, проблема была устранена.
Устранение проблем с сертификатом

OS X - сертификат не доверяет

• Откройте KeyChain Access.
• Выберите Системную связку ключей.
• Проверьте наличие сертификата localhost.
• Убедитесь, что он содержит символ + на значке, чтобы указать, что он является доверенным для всех пользователей.
• Удалите сертификат из системной связки ключей.
• Выполните следующие команды:
  dotnet dev-сертификаты https --clean
  dotnet dev-сертификаты https - доверие

Ничего из вышеперечисленных сообщений не работает. Я использую Catalina 10.15.5 с SDK 5.0.100-PREVIEW.6.20318.15

Каждый раз, когда я запускаю приложение, мне предлагается установить сертификат. Я ввожу свой пароль, сертификат создается, но потом получаю:

_System.InvalidOperationException: "Невозможно настроить конечную точку HTTPS. Сертификат сервера не указан, а сертификат разработчика по умолчанию не может быть найден или устарел. \ NЧтобы создать сертификат разработчика, запустите 'dotnet dev-certs https'. сертификат (только для Windows и macOS) запустите dotnet dev-certs https --trust. \ nДля получения дополнительных сведений о настройке HTTPS см. https://go.microsoft.com/fwlink/?linkid=848054. "_

Пожалуйста помоги!

@ChadNedzlek, спасибо, что

Preview6 действительно должен работать, поскольку мы перешли на другой подход, в котором нет этой проблемы. Вы можете подробнее рассказать о своей среде?

Можете ли вы убедиться, что у вас нет сертификата localhost в вашей цепочке для ключей (ни в цепочке для ключей пользователя, ни в цепочке для ключей системы), запустить инструмент с помощью dotnet dev-certs https --trust и проверить наличие сертификатов в цепочке для ключей? (возможно, потребуется закрыть и открыть брелок).

@javiercn Привет, Хавьер, спасибо, что прыгнул. Я уже все сделал, но для устранения неполадок я запустил его снова, и результаты такие же, см. ниже:

1

2

3

4

5

6

7

@ChamaCR Спасибо за подробности. Я подозреваю, что у вас может быть старая версия VS 4 Mac, в которой используется SDK 3.1, и это вызывает проблемы, поскольку она устанавливает второй сертификат старым методом (который, по-видимому, ломается на вашем компьютере).

Можете ли вы снова почистить связку ключей (извините за это, я знаю, что это больно) и попробовать запустить приложение из командной строки? Убедитесь, что dotnet --info отражает SDK preview6.

@javiercn извините за задержку, вчера у меня были дела. Я использовал последнюю версию Visual Studio для Mac. dotnet --info действительно показала правильную версию SDK preview6.

Я закончил тем, что удалил VS + SDK ... и прямо сейчас создаю учебный лагерь с WIN10 :(

@ChamaCR, если это когда-нибудь повторится, вы можете запустить инструмент из командной строки с помощью --debug и записать трассировку с помощью dotnet-trace. Это поможет нам разобраться в этом в будущем.

У меня такая же проблема. Я только что обновился до версии 3.1.301 сегодня вечером, ранее у меня была версия 3.1.10x (я не могу вспомнить младший номер).

Я использовал сценарий из https://dotnet.microsoft.com/download/dotnet-core/scripts, чтобы сначала установить 3.1.301, но, похоже, он не установил его в ожидаемом месте. Я бы все равно увидел работающую версию 3.1.10x. Итак, я загрузил установщик пакета и установку 3.1.301, как и ожидалось.

Я использовал dotnet new blazorwasm -o CICalc а затем dotnet run . Я наткнулся на эту проблему. У меня было установлено несколько SDK 2.2.x, поэтому я удалил их с помощью инструмента удаления dotnet.

Я не могу пройти этап генерации сертификата. Я вижу, что в Связке ключей есть сертификат, но он не является доверенным. Я пробовал сценарий, на который есть ссылка на этой странице, но он дает тот же результат.

Я могу изменить настройку доверенного HTTPS в связке ключей, что позволит мне продолжить. Я не уверен, что это все то, что пытается сделать параметр -trust. Это достаточное решение или я столкнусь с другими проблемами?

Другие подробности ниже.

Благодаря,

Нил

macOS 10.15.5

% dotnet --list-sdks
3.1.301 [/ usr / local / share / dotnet / sdk]

% dotnet - список-время выполнения
Microsoft.AspNetCore.All 2.2.7 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.All]
Microsoft.AspNetCore.App 3.1.5 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 3.1.5 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Я вручную удалил сертификат localhost из Связки ключей.

% dotnet dev-certs https --clean
Очистка сертификатов разработки HTTPS с машины. Для этой операции могут потребоваться повышенные привилегии. В этом случае отобразится запрос учетных данных.
Сертификаты разработки HTTPS успешно удалены с машины.
% dotnet dev-сертификаты https
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/2.1/troubleshootcertissues.
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/3.1/troubleshootcertissues.
Пароль:
пароль для разблокировки /Users/neil/Library/Keychains/login.keychain-db:
связка ключей: "/Users/neil/Library/Keychains/login.keychain-db"
версия: 512
класс: 0x00000011
атрибуты:
0x00000000знак равно
0x00000001= "com.apple.AppleMediaServices.mediaToken.macappstore"
0x00000002знак равно
0x00000003знак равно
0x00000004знак равно
0x00000005знак равно
0x00000006знак равно
0x00000007знак равно
0x00000008знак равно
0x00000009= 0x00000000
0x0000000A= 0x00000000
0x0000000B= 0x00000000
0x0000000Cзнак равно
0x0000000Dзнак равно
0x0000000Eзнак равно
0x0000000Fзнак равно
0x00000010знак равно
0x00000011знак равно
0x00000012знак равно
0x00000013знак равно
0x00000014знак равно
0x00000015знак равно
0x00000016знак равно
0x00000017знак равно
0x00000018знак равно
0x00000019знак равно
0x0000001Aзнак равно
безопасность: SecKeychainItemCopyAccess: было обнаружено отсутствующее значение.

На той же платформе, что и в предыдущем сообщении, я запустил:
% dotnet dev-сертификаты https --verbose

Результат был:

Вывод сертификатов HTTPS на CurrentUser \ My.
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - C5F12C7AACE0803C8DBCEC2F5B3650D7D8A08056 - 07.02.2020 01:19:42 - 07.02.2021 01:19:42 - True
Проверка сертификатов на действительность.
Список действующих сертификатов
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - C5F12C7AACE0803C8DBCEC2F5B3650D7D8A08056 - 07.02.2020 01:19:42 - 07.02.2021 01:19:42 - True
Вывод недействительных сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Размещение сертификатов HTTPS на LocalMachine \ My.
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Проверка сертификатов на действительность.
Список действующих сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Вывод недействительных сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Фильтрация найденных сертификатов для сертификатов с темой CN = localhost
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - C5F12C7AACE0803C8DBCEC2F5B3650D7D8A08056 - 07.02.2020 01:19:42 - 07.02.2021 01:19:42 - True
Листинговые сертификаты исключены из рассмотрения.
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Не удалось сделать ключ сертификата доступным
Сообщение об исключении: ошибка доступа к ключу из разных разделов.
Что-то пошло не так. Сертификат разработчика HTTPS не может быть создан.

Я также получаю то же самое сообщение от @digidol, где говорится, что при попытке создать dev-сертификаты было обнаружено недостающее значение:
% dotnet dev-сертификаты https

Я также использую MacOS Catalina 10.15.5 и последнюю версию Visual Studio с последней версией .NET Core SDK 3.1.301.

Однако у меня может быть потенциальный обходной путь, чтобы заставить отладку работать в Visual Studio. Вот что я сделал:

1. Откройте Visual Studio и создайте новое веб-приложение (MVC)
2. Я выбрал .NET Core 3.1 и без аутентификации (не уверен, что это имеет значение)
3. Запустить проект
4. Когда будет предложено запустить команду dotnet dev-certs https, нажмите Отмена.
5. Когда вас попросят запустить приложение, нажмите Run.
6. Visual Studio должна скомпилировать и запустить код, а также открыть сайт в браузере, но браузер скажет, что этому сайту не доверяют.
7. Щелкните параметр в браузере, чтобы продолжить на свой страх и риск, и скажите ему доверять сертификату. В этот момент мне нужно было ввести свой пароль.
8. После этого сайт загрузился нормально и все еще был связан с отладчиком.
9. Каждый раз, когда вы хотите запустить приложение, вы должны нажимать «Отмена», а затем «Выполнить», но браузер должен помнить, что сертификат является надежным.

Опять же, это не решение, но похоже на достойный обходной путь, пока ошибка не будет устранена. Надеюсь, это поможет.

Джон Д.

@jdelano Не устраняет ли описанный здесь сценарий проблему? https://gist.github.com/javiercn/d04855b7a3581bf97d1ab9597935413f#file -generate-sh

Большое спасибо @javiercn ,
Одна вещь; было бы неплохо обновить скрипт для удаления ранее созданных сертификатов localhost . Если вы запустите сценарий, не удаляя существующие сертификаты localhost , в конечном итоге у вас будет несколько сертификатов, и это не решит проблему.

@ardaozceviz Я не совсем уверен, как это сделать, не рискуя удалить другие сертификаты localhost, поэтому я этого не сделал. По той же сути есть инструкции по удалению сертификатов вручную с помощью связки ключей.

@javiercn К сожалению, скрипт тоже не работает. Я получаю сообщение об обнаружении пропущенного значения.

@jdelano Это при запуске этой команды? udo security set-key-partition-list -D localhost -S unsigned:,teamid:UBF8T346G9 $loginKeyChain; вы можете игнорировать его, и он все равно должен работать. Я вынул это из сценария.

@javiercn Хорошо, но я все еще получаю сообщение в Visual Studio о том, что действительный сертификат разработки не найден и ему необходимо снова запустить команду dev-certs. Я могу нажать «Отменить», и приложение запустится, но я не уверен, насколько это поведение отличается от того, что я опубликовал выше в своем обходном пути.

@jdelano , вы цепочке ключей пользователя и системы перед запуском скрипта?

@javiercn Хорошо, я снова прошел все шаги, и на этот раз все сработало! Однако я не уверен, что я упустил раньше. Очень странно. Но спасибо за сценарий!

@jdelano, нет проблем, эта проблема должна быть исправлена ​​в последних предварительных

Visual Studio исправила сертификаты для меня после переустановки, просто запросила пароль AppStore

Я заметил, что независимо от того, сколько раз я запускаю dotnet dev-certs https --clean; dotnet dev-certs https --trust проблема не будет решена, пока я не переустановлю SDK ядра dotnet. Итак, я активно занимаюсь разработкой двух клиентских проектов: один использует ядро ​​dotnet 2.2, а другой - ядро ​​dotnet 3.1. Кажется, что действующий доверенный сертификат localhost, установленный с использованием одного SDK, не будет работать в другом. Повторная выдача сертификата и перезапуск машины ничего не делают. Единственное, что помогало, - это переустанавливать соответствующий SDK каждый раз, когда я переключаю проекты. Похоже, что у Microsoft есть некоторая ошибка в том, что sdk не может использовать инструмент dotnet-dev-certs, а установка одного sdk перезаписывает некоторые файлы в dotnet-dev-certs. Он не кажется очень прочным.

Привет! У меня та же проблема, и я не могу найти правильный способ решения.

macOS Catalina 10.15.6

dotnet --info
.NET Core SDK (отражающий любой global.json):
Версия: 3.1.302
Фиксация: 41faccf259

Среда выполнения:
Имя ОС: Mac OS X
Версия ОС: 10.15
Платформа ОС: Дарвин
RID: osx.10.15-x64
Базовый путь: /usr/local/share/dotnet/sdk/3.1.302/

Хост (полезно для поддержки):
Версия: 3.1.6
Фиксация: 3acd9b0cd1

Установленные SDK .NET Core:
3.1.302 [/ usr / local / share / dotnet / sdk]

Установленные среды выполнения .NET Core:
Microsoft.AspNetCore.App 3.1.6 [/usr/local/share/dotnet/shared/Microsoft.AspNetCore.App]
Microsoft.NETCore.App 2.1.20 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]
Microsoft.NETCore.App 3.1.6 [/usr/local/share/dotnet/shared/Microsoft.NETCore.App]

Чтобы установить дополнительные среды выполнения .NET Core или SDK:
https://aka.ms/dotnet-download

Я уже удалил сертификат localhost из пользовательского интерфейса связки ключей.

Когда я бегу:

список безопасности-брелки
"/Users/fabrizio/Library/Keychains/login.keychain-db"
"/Library/Keychains/System.keychain"

безопасность по умолчанию-связка ключей
"/Users/fabrizio/Library/Keychains/login.keychain-db"

Выглядит неплохо, но когда я пытаюсь создать сертификат, я не могу

А по поводу инфо:
dotnet dev-сертификаты https -t -v
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/2.1/troubleshootcertissues.
Действительный сертификат HTTPS с ключом, доступным через разделы безопасности, не найден. Следующая команда будет запущена, чтобы исправить это:
'sudo security set-key-partition-list -D localhost -S unsigned :, teamid: UBF8T346G9 '
Эта команда сделает ключ сертификата доступным для всех разделов безопасности и может запросить пароль. Для получения дополнительной информации см. Https://aka.ms/aspnetcore/3.1/troubleshootcertissues.
Запрошено доверие к сертификату разработки HTTPS. Если сертификат еще не является доверенным, мы выполним следующую команду:
'sudo security add-trust-cert -d -r trustRoot -k /Library/Keychains/System.keychain <> '
Эта команда может запросить пароль для установки сертификата в системную связку ключей.
Вывод сертификатов HTTPS на CurrentUser \ My.
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Проверка сертификатов на действительность.
Список действующих сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Вывод недействительных сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Размещение сертификатов HTTPS на LocalMachine \ My.
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21.07.2020 20:47:47 - 21.07.2021 20:47:47 - Ложь
Проверка сертификатов на действительность.
Список действующих сертификатов
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21.07.2020 20:47:47 - 21.07.2021 20:47:47 - Ложь
Вывод недействительных сертификатов
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Фильтрация найденных сертификатов для сертификатов с темой CN = localhost
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21.07.2020 20:47:47 - 21.07.2021 20:47:47 - Ложь
Листинговые сертификаты исключены из рассмотрения.
'0' найдено соответствующее критерию.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
Обнаружены действующие сертификаты на машине.
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21.07.2020 20:47:47 - 21.07.2021 20:47:47 - Ложь
Выбранный сертификат
'1' соответствует критериям.
ТЕМА - ОТПЕЧАТКА - НЕ ДО - СРОК - ИМЕЕТ ЛИЧНЫЙ КЛЮЧ
CN = localhost - A9F70404AAE7E48F17B9781A71FA01CFD1FB7323 - 21.07.2020 20:47:47 - 21.07.2021 20:47:47 - Ложь
Пытаюсь экспортировать сертификат.

заранее спасибо